Die Primus X-Series Hardware-Sicherheitsmodule (HSMs) sind in verschiedenen Leistungsklassen (X200/X400/X700/X1000) erhältlich. In seiner leistungsfähigsten Implementierung ist der Primus X1000 HSM in der Lage, 1200 RSA-4096 Operationen (oder etwa 4000 RSA-2048) pro Sekunde durchzuführen. Das Primus X-Series HSM kann mit unserem Fernzugriffsgerät Decanus verwaltet werden.
Die Primus HSM X-Serie erfüllt eine Vielzahl von Aufgaben. Es generiert Verschlüsselungscodes, speichert diese Schlüssel und verwaltet die Verteilung dieser Schlüssel. Neben der Schlüsselverwaltung übernimmt es auch Authentifizierungs- und Verschlüsselungsaufgaben. Mehrere Primus HSMs können in einem selbstsynchronisierenden Cluster zusammengefasst werden, um Geo-Redundanz und Lastausgleich zu unterstützen. Jeder Primus kann auch für mehrere Anwendungen partitioniert werden. Primus unterstützt symmetrische (AES, 3DES), asymmetrische (RSA, ECC, Diffie-Hellman) und kryptographische Hashalgorithmen (SHA-2, SHA-3).
Verschlüsselungscodes mit hoher Entropie sind von grösster Wichtigkeit, um höchste Sicherheit zu gewährleisten. Die Primus HSM X-Serie verfügt über mehrere TRNG-Module (True Random Number Generation). Sie sind mit separaten Hardwarekomponenten aufgebaut und erhalten ihre Zufälligkeit durch verschiedene physikalische Rauschmechanismen.
Primus enthält auch einen hochsicheren Tresor, der in einem dedizierten Sicherheitschip implementiert ist. Dieses nach Common Criteria (CC EAL 5+) zertifizierte Gerät bietet Offline-Speicher für PKI-Rootkeys und andere kritische Schlüssel.
Aufgrund seiner dynamischen Architektur ist das Primus HSM Quantencomputer bereit. Sollte einer der unterstützten Algorithmen durch Quantencomputer obsolet werden, kann ein sicherer Quantencomputer-Algorithmus durch ein Firmware/Software-Upgrade installiert werden.
Die X-Series zeichnet sich als Gerätetyp für Hoch- und Höchstverfügbarkeitsnetze durch grosse Sicherheit und Manipulationsresistenz aus. Zwecks Lastverteilung und Redundanz können mehrere Geräte gruppiert werden – sogar über unterschiedliche Lokalitäten hinweg.
Jedes Gerät ist mit zwei Stromversorgungen ausgestattet, auf die während des Betriebs umgestellt werden kann.
Auf einem Primus HSM der X-Series können bis zu 120 Partitionen eingerichtet werden, welche über je bis zu 240 MB geschützten Speicherplatz verfügen. Die Zahl der Benutzer und Clients ist unbegrenzt. Verbinden kann man sich mit dem Gerät via Java (JCE/JCA), Windows (CNG, PKCS#11) und Linux (PKCS#11, openSSL).
Architektur auf militärischem Sicherheitsniveau
Verschlüsselung / Authentifizierung
Schlüsselerzeugung
Schlüsselmanagement
Multikunden/ -user / -partitionen / -mandantenfähigkeit
Antimanipulationsmechanismen
Firmware
Security Roles
Internet Protocol (IPv4, IPv6)
Softwareintegration
Netzwerkmanagement
Lastverteilung / Ausfallsicherheit
Leistung (Securosys Primus X1000)
Steuerungen
Interfaces
Strom
Sicherheitskonformität
Elektromagnetische Kompatibilität (EMC)
Spezifikationen Umgebungstest
Ausfallsicherheit
Abmessungen (b × h × l)
Zertifizierung
Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.